misconfig

  1. Mikail

    Exploit Redis Misconfig’ten RCE’ye Uzanan Yol ve Kalıcılık

    Selam, son zamanlarda birkaç pentest sırasında denk geldiğim bi senaryoyu paylaşayım. Çoğu zaman dışarıya açık Redis instance’ları görüyoruz ama insanlar hâlâ “kim uğraşır ki” modunda. Aslında tek config hatası yetiyor, iş hızlıca RCE’ye dönüyor. Önce nmap ile hızlı tarama yapıp misconfig’li...
  2. Mikail

    Exploit Shared Hosting'te .env Sızıntısı ve Otomatik Enum

    Selam, bugün biraz farklı bir şeyden bahsetmek istedim. Çoğu zaman insanlar direkt exploit arar ama bazen basit misconfig'ler bile işleri bayağı kolaylaştırıyor. Özellikle ucuz shared hosting'lerde karşıma çıkan bir yöntemi anlatayım. Genelde hosting firmaları, kullanıcıların public_html...
  3. Mikail

    Exploit SSRF ile Cloud Metadata Çalma

    Selam, son zamanlarda AWS ve GCP ortamlarında SSRF üzerinden metadata servisine ulaşıp instance role çalma işi bayağı popüler oldu. Normalde IMDSv2 ile token almak gerekiyor ama bazı misconfig'lerde hâlâ v1 çalışıyor. Aşağıda basit bir PoC var, curl ile token alıp cred'leri döküyoruz. Hidden...
Üst